Pesquisadores da Microsoft revelaram nesta sexta-feira (9) que hackers ligados ao governo do Irã tentaram invadir a conta de um “funcionário de alto escalão” na campanha presidencial em junho, semanas após violarem a conta de um oficial estadual dos EUA. Os nomes dos alvos desses ataques não foram divulgados.
Essas violações fazem parte de um esforço crescente de grupos iranianos para influenciar as eleições presidenciais americanas, conforme afirmaram os investigadores em um relatório que não fornece detalhes específicos sobre o “funcionário” envolvido.
O relatório segue declarações recentes de altos executivos dos EUA. Autoridades de inteligência afirmaram ter observado um aumento no uso, por parte do Irã, de contas clandestinas de mídia social com o objetivo de semear discórdia política nos Estados Unidos.
A missão do Irã nas Nações Unidas, em Nova York, declarou à Reuters que suas capacidades cibernéticas são “defensivas e proporcionais às ameaças que enfrenta” e que não tem planos de lançar ataques cibernéticos. “A eleição presidencial dos EUA é um assunto interno no qual o Irã não interfere”, acrescentou a missão, em resposta às alegações do relatório da Microsoft.
“Um grupo dirigido pela unidade de inteligência do Corpo da Guarda Revolucionária Islâmica (IRGC) enviou um e-mail de spearphishing a um alto funcionário de uma campanha presidencial” e “outro grupo com ligações avaliadas ao IRGC comprometeu uma conta de usuário com permissões de acesso mínimas em um governo regional”, afirmou o relatório.
A atividade parecia fazer parte de um esforço mais amplo de grupos iranianos para obter informações sobre os EUA. Segundo o relatório, a conta do funcionário estadual foi violada em maio como parte de uma “operação de pulverização de senhas” mais ampla, na qual hackers usam senhas comuns ou vazadas em massa em muitas contas até conseguirem invadir uma.
Os hackers não conseguiram acessar nenhuma outra conta por meio dessa violação e os alvos foram notificados, acrescentou o relatório.
Os pesquisadores também disseram que outro grupo iraniano estava lançando sites de notícias “secretos” que usavam inteligência artificial para extrair conteúdo de sites de notícias legítimos e tinham como alvo eleitores dos EUA em lados opostos do espectro político. Nomearam os dois sites como Nio Thinker – um site de tendência esquerdista – e um site conservador chamado Savannah Time.
Ao serem navegados na sexta-feira, ambos os sites apresentavam formatos semelhantes na página “Sobre nós” e nenhum listava detalhes de contato. O Nio Thinker se autodenomina “seu destino preferido para notícias e análises perspicazes e progressivas que desafiam o status quo”, enquanto o Savannah Time afirma ser “um reflexo dos valores que tornam Savannah única” e um lugar “onde valores conservadores conhecem a visão local.”